nginx四层转发,访问内网mysql数据库

现在很多的企业将业务转移到云上，如果数据库服务器直接暴露在公网，存在被***的风险，云服务器上的mysql 3306端口基本不对外开放。我们如果想通过外网直接访问mysql怎么做呢,这里我们可以使用nginx端口转发来实现。
1:首先安装nginx
./configure --prefix=/application/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-stream && make && make install
这里必须要加上--with-stream ，四层转发主要是通过这个模块来实现的

 2：修改nginx的配置文件
 stream {
                upstream mysql {
                                server 172.16.1.202:3306 weight=1 max_fails=3 fail_timeout=10s;

                }

                server {
                      listen  3307；
                            proxy_pass mysql;
                            proxy_timeout=600s;
                            proxy_connect_timeout=30s;  
                } 

 }
 需要注意的是这个配置要写在http外边

3：重启nginx
4：检查3307端口是否已经起来
5：连接mysql
mysql -uroot -p123456 -h10.0.0.199 -P3307
内网mysql服务器要先授权10.0.0.199的内网ip地址
10.0.0.199 是nginx的外网ip